（以下方法僅針對 IIS Asp.net） 服務器掃描發現漏洞，其中一個是： 可通過HTTP獲取遠端WWW服務信息 [Microsoft-IIS/8.5] 漏洞描述 本插件檢測遠端HTTP Server信息。這可能使得攻擊者了解遠程系統類型以便進行下一步的攻擊。解決方案 ...

Nginx升級加固SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 漏洞說明 加固方法和步驟 檢查當前Nginx安裝過程使用的openssl版本 下載新版本Openssl ...

一.nginx banner泄漏風險 　　響應包返回服務器標志：Server: nginx/1.8.3，需修改響應包頭返回和錯誤頁面顯示，修改后記得重啟服務器 1.修改響應包返回　　修改配置文件，之后記得重啟服務器：　　nginx 配置文件里增加 server_tokens off ...

前言 漏洞啊，漏洞啊,要先停止nginx服務 步驟 解壓安裝包 使用的是一件部署包,所以要單獨拿出來搞下~ 修改文件ngx_http_header_filter_module.c 原文件: 修改為: 重新編譯 編譯報錯信息 解決方法 再次編譯 ...

老掃漏洞出來要整改 1、在 /etc/下創建一個文件 ssh_banner_change，在文件中輸入內容，如：welcome！ 2、修改/etc/ssh/sshd_config 文件，添加以下內容：Banner /etc/ssh_banner_change 　　 3、重啟 sshd ...

...

nginx平滑升級及隱藏服務器banner信息 　　今天大年初一，還是兢兢業業寫篇博客 ~~~ 　　本文主要講的是： 　　【i】nginx從1.13.3平滑升級到1.16.0。（為啥要升級呀，因為被爆出舊版本nginx漏洞） 　 【ii】nginx1.18.0版本隱藏服務器banner ...

什么是http服務器 嗶嗶小子 2019-02-25 10:13:43 11595 收藏 18 展開 本篇文章旨在 ...